Perguntas[windows](server)

Mysql 8.0.41 no Windows (mas isso se aplica também a versões anteriores, pelo menos todas as versões 8.x)

Posso parar e reiniciar o serviço do gerenciador de tarefas/serviços quantas vezes eu quiser, sem problemas.

Entretanto, assim que faço uma alteração no my.ini, o mysqld começa a parar com:

2025-02-05T09:01:07.459474Z 0 [System] [MY-010116] [Server] C:\db\mysql\bin\mysqld.exe (mysqld 8.0.41) starting as process 4628
2025-02-05T09:01:07.462226Z 0 [Warning] [MY-010091] [Server] Can't create test file C:\db\mysql\data\mysqld_tmp_file_case_insensitive_test.lower-test
2025-02-05T09:01:07.462284Z 0 [Warning] [MY-010091] [Server] Can't create test file C:\db\mysql\data\mysqld_tmp_file_case_insensitive_test.lower-test
2025-02-05T09:01:07.474391Z 0 [ERROR] [MY-013276] [Server] Failed to set datadir to 'C:\db\mysql\data\' (OS errno: 2 - No such file or directory)
2025-02-05T09:01:07.521215Z 0 [ERROR] [MY-010119] [Server] Aborting
2025-02-05T09:01:07.521381Z 0 [System] [MY-010910] [Server] C:\db\mysql\bin\mysqld.exe: Shutdown complete (mysqld 8.0.41)  MySQL Community Server - GPL.

Observe que:

1. Eu não toquei no datadir de forma alguma. Nem no arquivo ini, nem no próprio datadir
2. Eu só alterei o sqlmode no meu.ini
3. Apaguei a alteração e restaurei meu.ini como estava antes de editá-lo

No entanto, não importa o que aconteça, o mysqld continua não iniciando, com o(s) erro(s) acima. Somente desinstalar e reinstalar do zero resolve o problema.

Alguém já passou por esse problema e conhece uma solução alternativa?

Preciso mapear uma impressora que está sendo compartilhada por um cliente Windows 11 em uma máquina Windows Server 2022. O servidor consegue ver o caminho UNC da impressora no File Explorer, mas tentar se conectar a ele não faz nada. Eu nem recebo nenhum tipo de erro ou aviso, ele simplesmente não faz nada. Ao reiniciar o spooler de impressão, ele mostrará um erro, o que significa que ele inicia a conexão em segundo plano, mas aparentemente ele apenas trava.

Não consigo entender por que não está funcionando. Outros clientes Windows 10/11 conseguem se conectar a ele sem problemas, só este Windows Server que não consegue.

Ambos estão na mesma LAN e o firewall do Windows está desabilitado, então não é um problema de rede.

Alguém sabe o que posso fazer para consertar isso?

temos uma instalação OpenVPN (geralmente) funcionando. A versão do servidor é "2.6.3-1+deb12u2" rodando dentro de uma Debian 12 Bookworm VM. Os clientes são OpenVPN community 2.6.10+ Windows 10 (número muito baixo de clientes Linux).

Funcionou por anos e, de fato, funciona agora para mim e para a maioria dos meus colegas. No entanto, recentemente, alguns colegas começaram a relatar problemas quando estão "em casa". Eles não parecem ter problemas com hotéis.

Os colegas se conectam com sucesso, mas não conseguem acessar unidades compartilhadas de um servidor Windows (bem, em casos raros isso funciona...), não conseguem carregar páginas https de dispositivos por meio do túnel VPN (http é possível!), não conseguem baixar ou enviar e-mails via TLS/SSL (IMAPs, SMTPs) e alguns softwares estão relatando erros de conexão com o servidor Microsoft SQL. openssl s_clientNão é possível consultar nenhum ponto de extremidade TLS/SSL.

Esse problema só acontece ao usar UDP (porta 1194). A solução alternativa via TCP 443 parece resolver o problema, mas não é uma solução real.

Não consigo encontrar erros relacionados nos logs do "verbo 4" :-( A única mensagem que vejo com bastante frequência é

MULTI: endereço de origem inválido do cliente [], pacote descartado

que deve ser ignorado até onde eu sei. Às vezes há um único

Ocorreu um retrocesso na janela de reprodução PID_ERR

o que pode ser um sinal de um aumento temporário da latência da rede, portanto não crítico e também não relacionado.

Os parâmetros MTU são relatados pelo cliente e nos logs do servidor como

Parâmetros MTU do canal de dados [ mss_fix:1400 max_frag:0 tun_mtu:1500 tun_max_mtu:1600 headroom:136 payload:1768 tailroom:562 ET:0 ]

padrões, afaict. E como eu disse antes, geralmente funciona. O Windows netsh interface ipv4 show interfacesmostra MTU de 1500 para todas as interfaces não locais, incluindo OpenVPN, estejam conectadas ou não.

Estou ficando sem ideias de onde procurar mais informações ou soluções. Alguma ideia?

Editar: dos comentários:

Tenho um colega, onde testei MTU por ping ( ping server -f -l size). O maior tamanho foi 1380, no entanto funcionou com 'mssfix 1430'. Como 1380 e 1430 estão relacionados?

Então tem outro colega. O tamanho de ping bem-sucedido para ele é 1472, o mesmo que para mim. No entanto, ele tem o problema de bloqueio de SSL. Eu consegui fazer funcionar com 'mssfix 1450'.

Infelizmente, definitivamente não posso tentar tun-mtu porque, ao que parece, ele tem que ser alterado em ambos os lados. Provavelmente não há certeza de que sempre funcionará se eu puder obter um valor funcional no momento.

E, na minha opinião, não faz muito sentido brincar com tun-mtu até que saibamos qual é o problema real. Alguma sugestão para isso?

Tenho dois servidores DHCP (Domínio 2019) na minha rede.

Então dei uma olhada no ADSI Edit para ver as entradas listadas lá e foi isso que encontrei:

CN=server01.mydomain.net
CN=server01.mydomain.netCNF:ba47eb2c-3c6e-479b-a2d3-837a2a78d437

CN=server02.mydomain.net
CN=server02.mydomain.netCNF:ca47eb2c-3c6e-479b-a2e5-897a2a78d437

CN=server03.mydomain.net

há failover de DHCP entre server01 e server03. não há função DHCP no server02. Então por que há registros como abaixo?

CN=server01.mydomain.netCNF:ba47eb2c-3c6e-479b-a2d3-837a2a78d437
CN=server02.mydomain.netCNF:ca47eb2c-3c6e-479b-a2e5-897a2a78d437

Excluir a entrada manualmente no ADSI Edit causará algum problema com AD, DHCP Failover etc.?

Eu instalei o Samba 4 como um controlador de domínio + servidor de arquivos. Eu forneci acesso às pastas via Samba. Agora, quando tento alterar permissões em pastas e arquivos do Windows Explorer, preciso encontrar um usuário para adicionar à lista. Mas o sistema não consegue encontrar o usuário por um motivo desconhecido para mim. Eu tentei "EXAMPLE\user1", "EXAMPLE.COM\user1", " [email protected] " - ele ainda não pesquisa. Se eu clicar no botão Avançado na janela de seleção de objetos (para definir permissões na guia Segurança nas propriedades do arquivo), o Windows informará "O servidor está inativo". No entanto, a lista de usuários e suas permissões (anteriormente definidas diretamente no servidor) é exibida perfeitamente, indicando o domínio e os nomes. O que fazer?

Tenho uma VM Windows 2025 Server Core em execução no Azure. Tenho um agente de compilação do Azure Devops, um Docker para contêineres do Windows e um núcleo do PowerShell em execução nele. Tudo isso está funcionando bem.

Executei o comando WSL sem parâmetros e respondi sim ao prompt para instalar o WSL.

Então tento instalar o WSL:

PS C:\Users\azadmin> wsl --install Ubuntu-18.04
Downloading: Ubuntu 18.04 LTS
Installing: Ubuntu 18.04 LTS
PS C:\Users\azadmin> wsl
Windows Subsystem for Linux has no installed distributions.

Use 'wsl.exe --list --online' to list available distributions
and 'wsl.exe --install <Distro>' to install.

Distributions can also be installed by visiting the Microsoft Store:
https://aka.ms/wslstore
Error code: Wsl/Service/CreateInstance/GetDefaultDistro/WSL_E_DEFAULT_DISTRO_NOT_FOUND

Fiz algumas pesquisas e percebi que precisava escalar de uma série B para uma série D para habilitar a virtualização aninhada do Hyper-V quando Install-WindowsFeature Hyper-Vfalhasse. Então executei o seguinte e reiniciei:

Instalar-WindowsFeature Hyper-V,Containers,DHCP

Ainda sem mudança de comportamento.

Eu até criei uma segunda VM Server Core nova e verifiquei o mesmo comportamento.

** Windows Server 2022 **

Recebo um erro diferente com a última atualização do Server 2022Class not registered

PS C:\Users\azadmin> wsl --install -d ubuntu
Class not registered
PS C:\Users\azadmin> systeminfo | findstr /B /C:"OS Name" /C:"OS Version"
>>
OS Name:                   Microsoft Windows Server 2022 Datacenter Azure Edition
OS Version:                10.0.20348 N/A Build 20348
PS C:\Users\azadmin>

Eu até tentei Install-WindowsFeature Microsoft-Windows-Subsystem-Linux.

Tudo o que fiz foi adicionar uma linha extra à saída dewsl --install

PS C:\Users\azadmin> wsl --install
Windows Subsystem for Linux is already installed.
Class not registered
PS C:\Users\azadmin>

Tenho um servidor Ubuntu que executa o guacamole 1.5.5. Ao conectar a um host Windows 11, ele falha porque o nome ao qual estou me conectando (10.0.0.5) não corresponde ao nome do certificado (Test-Client).

Ao adicionar um cliente Ubuntu com xrdp não tive problemas, tudo funciona bem.

Adicionei um host Windows 11 com esta configuração:

<?xml version="1.0" encoding="UTF-8"?>
<user-mapping>
<authorize
    username="admin"
    password="password"
    encoding="plain">
    <connection name="Windows-Test-Client">
        <protocol>rdp</protocol>
        <param name="hostname">10.0.0.5</param>
        <param name="port">3389</param>
        <param name="username">azureuser</param>
        <param name="password">password</param>
        <param name="ignore-cert">true></param>
        <param name="security">any</param>
    </connection>
</authorize>

guacd[71796]: DEBUG:    Certificate verification failure 'unable to get local issuer certificate (20)' at stack position 0
guacd[71796]: DEBUG:    CN = TestClient
guacd[71796]: DEBUG:    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
guacd[71796]: DEBUG:    @           WARNING: CERTIFICATE NAME MISMATCH!           @
guacd[71796]: DEBUG:    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
guacd[71796]: DEBUG:    The hostname used for this connection (10.0.0.5:3389)
guacd[71796]: DEBUG:    does not match the name given in the certificate:
guacd[71796]: DEBUG:    Common Name (CN):
guacd[71796]: DEBUG:            TestClient
guacd[71796]: DEBUG:    A valid certificate for the wrong name should NOT be trusted!
guacd[71796]: INFO:     Certificate validation failed
guacd[71796]: DEBUG:    certificate not trusted, aborting.
guacd[71796]: DEBUG:    transport_connect_tls:freerdp_set_last_error_ex ERRCONNECT_TLS_CONNECT_FAILED [0x00020008]
guacd[71796]: DEBUG:    SVC "rdpdr" disconnected.
guacd[71796]: DEBUG:    SVC "rdpsnd" disconnected.
guacd[71796]: INFO:     RDP server closed/refused connection: SSL/TLS connection failed (untrusted/self-signed certificate?)
guacd[71796]: INFO:     User "@deefc922-81e6-487f-961c-010268f46c5a" disconnected (0 users remain)
guacd[71796]: INFO:     Last user of connection "$3592ef80-9f8c-4c7c-97b9-21037ec709a5" disconnected
guacd[71796]: DEBUG:    Requesting termination of client...
guacd[71796]: DEBUG:    Client terminated successfully.
guacd[71792]: INFO:     Connection "$3592ef80-9f8c-4c7c-97b9-21037ec709a5" removed.
guacd[71792]: DEBUG:    Unable to request termination of client process: No such process
guacd[71792]: DEBUG:    All child processes for connection "$3592ef80-9f8c-4c7c-97b9-21037ec709a5" have been terminated.
^X^Cguacd[71792]: DEBUG:        Accepting of further client connection(s) interrupted by signal.

o que me confunde, porque configurei ignore-cert como true.

Além disso, testei a porta RDP assim:

telnet 10.0.0.5 3389

Trying 10.0.0.5...
Connected to 10.0.0.5.
Escape character is '^]'.

o que me diz que a porta funciona.

Meu guacamol.properties se parece com isso:

guacd-hostname: localhost
guacd-port: 4822
lib-directory: /usr/local/lib
auth-provider: net.sourceforge.guacamole.net.auth.simple.SimpleAuthenticationProvider
rdp-ignore-cert: true

Qualquer ajuda é muito apreciada.

Preciso executar um script que requer privilégios de administrador para modificar a parte HKLM do registro e arquivos/pastas do sistema.

Mas também preciso interagir com a parte HKCU do registro.

O script deve ser executado a partir de uma conta regular. Há uma conta administrativa separada para ações privilegiadas.

Usar a conta de administrador não tem o mesmo acesso ao registro de usuário regular e à pasta de perfil.

Existe uma maneira de iniciar um prompt de comando elevado usando um usuário comum, fornecendo credenciais de administrador, mas mantendo o ambiente de usuário comum?

Obrigado

Tenho sete sistemas Server 2019 que mantenho e que não têm conexão com a internet ou um MECM ou WSUS. Até agora, tenho feito patches neles com uma ferramenta WSUS Offline que descobri que baixa atualizações e as compacta. Você executa um executável da ferramenta e ela verifica seu sistema para ver o que você precisa e instala. Ela funciona bem para patches mensais do Windows. Ela não funciona bem para dotNet Framework ou Windows Defender.

A próxima coisa que fiz para tentar corrigir o dotNet foi ir em Download .NET Framework | Downloads oficiais gratuitos e baixar o "NDP48-x86-x64-AllOS-ENU.exe". Eu o levei para o servidor. Primeiro, desinstalei a versão atual:

# Uninstall:
NDP481-x86-x64-AllOS-ENU.exe /passive /uninstall

A desinstalação foi concluída com sucesso.

Então eu tento instalar a versão corrigida. Primeiro eu tento:

# Install:
NDP481-x86-x64-AllOS-ENU.exe /passive /promptrestart

Isso não funcionou, então removi os interruptores e tentei isto:

NDP481-x86-x64-AllOS-ENU.exe /log .\dotnet.log

Aqui estão algumas capturas de tela de como a instalação ocorre:

Vou para o arquivo de log (que por acaso é um arquivo html). O arquivo de log diz que não consegue encontrar objeto ou propriedade de um arquivo CAB específico. Mas você pode ver nesta próxima captura de tela que o arquivo CAB está lá:

Em seguida, vou para o arquivo CBS.log que o arquivo de log dot net menciona (o arquivo de log CBS tem mais de 101 mil linhas). No arquivo CBS.log, ele vê o arquivo CAB e extrai arquivos dele:

Ele então passa por muitas linhas como essas, a única diferença sendo essa parte destacada. Mas é o número KB especificado do erro original. Eu sei que a captura de tela está cortada. Aqui está a linha completa:

Plan: Package: Package_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Update: 4486153-1679_neutral_PACKAGE, current: Installed, pending: Default, start: Installed, applicable: Installed, targeted: Superseded, limit: Installed, selected: Default

Depois de cada linha que começa com "Plan:", há um monte de linhas "Appl:":

Isso continua por cerca de 20 iterações. Mas então ele chega a esta e não consegue encontrar o pacote pai:

2024-12-05 07:27:56, Info                  CBS    Plan: Package: Package_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Update: 4486153-1685_neutral_PACKAGE, current: Installed, pending: Default, start: Installed, applicable: Installed, targeted: Superseded, limit: Installed, selected: Default
2024-12-05 07:27:56, Info                  CBS    Appl: detect Parent, Package: Package_6_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Parent: Microsoft-Windows-Client-Features-WOW64-Package0017~31bf3856ad364e35~amd64~~10.0.16299.15, Disposition = Detect, VersionComp: EQ, BuildComp: GE, RevisionComp: GE, Exist: present
2024-12-05 07:27:56, Info                  CBS    Appl: detectParent: no parent found, go absent
2024-12-05 07:27:56, Info                  CBS    Appl: detect Parent, Package: Package_6_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Parent: Microsoft-Windows-ServerCore-SKU-Foundation-WOW64-onecore-Package~31bf3856ad364e35~amd64~~10.0.16299.15, Disposition = Detect, VersionComp: EQ, BuildComp: GE, RevisionComp: GE, Exist: present
2024-12-05 07:27:56, Info                  CBS    Appl: detectParent: parent found: Microsoft-Windows-ServerCore-SKU-Foundation-WOW64-onecore-Package~31bf3856ad364e35~amd64~~10.0.17763.1, state: Installed
2024-12-05 07:27:56, Info                  CBS    Appl: detect Parent, Package: Package_6_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Parent: Microsoft-Windows-CloudEdition~31bf3856ad364e35~amd64~~10.0.16299.15, Disposition = Detect, VersionComp: EQ, BuildComp: GE, RevisionComp: GE, Exist: present
2024-12-05 07:27:56, Info                  CBS    Appl: detectParent: no parent found, go absent
2024-12-05 07:27:56, Info                  CBS    Appl: detect Parent, Package: Package_6_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Parent: Microsoft-Windows-CloudNEdition~31bf3856ad364e35~amd64~~10.0.16299.15, Disposition = Detect, VersionComp: EQ, BuildComp: GE, RevisionComp: GE, Exist: present
2024-12-05 07:27:56, Info                  CBS    Appl: detectParent: no parent found, go absent
2024-12-05 07:27:56, Info                  CBS    Appl: detect Parent, Package: Package_6_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Parent: Microsoft-Windows-CoreCountrySpecificEdition~31bf3856ad364e35~amd64~~10.0.16299.15, Disposition = Detect, VersionComp: EQ, BuildComp: GE, RevisionComp: GE, Exist: present
2024-12-05 07:27:56, Info                  CBS    Appl: detectParent: no parent found, go absent
2024-12-05 07:27:56, Info                  CBS    Appl: detect Parent, Package: Package_6_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Parent: Microsoft-Windows-CoreEdition~31bf3856ad364e35~amd64~~10.0.16299.15, Disposition = Detect, VersionComp: EQ, BuildComp: GE, RevisionComp: GE, Exist: present
2024-12-05 07:27:56, Info                  CBS    Appl: detectParent: no parent found, go absent
2024-12-05 07:27:56, Info                  CBS    Appl: detect Parent, Package: Package_6_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Parent: Microsoft-Windows-CoreNEdition~31bf3856ad364e35~amd64~~10.0.16299.15, Disposition = Detect, VersionComp: EQ, BuildComp: GE, RevisionComp: GE, Exist: present

Depois disso, fico mais preso. Não sei onde ele está procurando por esses arquivos, então não consigo verificar ou me aprofundar mais naquele problema específico do arquivo.

Reiniciei o sistema várias vezes.

Editar: Acredito que estou usando a versão correta do dot Net Framework para aplicar o patch. Não tenho desejo ou intenção de alterar a versão, exceto para aplicar o patch em vulnerabilidades de segurança/CVEs.

Usei isto para verificar a versão:

> Get-ChildItem 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP' -Recurse | Get-ItemProperty -Name version -EA 0 | Where { $_.PSChildName -Match '^(?!S)\p{L}'} | Sort-Object -Property Version | Select PSChildName, version

PSChildName                      Version
-----------                      -------
v2.0.50727                       2.0.50727.4927
v3.0                             3.0.30729.4926
Windows Communication Foundation 3.0.4506.4926
Windows Presentation Foundation  3.0.6920.4902
v3.5                             3.5.30729.4926
Client                           4.0.0.0
Client                           4.8.03761
Full                             4.8.03761

> (Get-ItemProperty "HKLM:SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full").Release
528049

> (C:\Windows\Microsoft.NET\Framework\v4.0.30319\MSBuild.exe -version)[4]
4.8.3761.0

Isso me parece que eu deveria tentar usar a versão 4.8 para corrigir. Mas se eu estiver enganado, por favor, me esclareça.

Se alguém puder oferecer alguma sugestão ou ajuda, ficaria muito grato.

No PowerShell, posso executar Get-DnsServerResourceRecord -zonename "test.com" para obter todos os registros na zona.

Posso carregar todas as zonas em uma variável e usar um loop for para obter todos os registros em todas as zonas.

O que eu quero é todos os registros de todas as zonas com um registro contendo um endereço IP dentro de um intervalo CIDR.

Exemplo: Quero todos os registros em todas as zonas que tenham um valor de 10.10.10.1/24. O retorno deve conter zona, tipo de registro, nome do registro e valor, por exemplo, temp.com, registro A, www, 10.10.10.10 test.org, cname, host1, 10.10.10.25 etc.